IT-Systeme kritischer Infrastrukturen und der öffentlichen Sicherheit finden sich aktuell in einem alltäglichen Krisenmodus wieder. Der russische Angriffskrieg, klimawandelbedingte Extremwettereignisse sowie eine sich weitende Vernetzung mit dem Internet stellen große Gefahren für die IT-Sicherheit dar. Zu diesen Themen erscheint momentan eine zweiteilige Dokumentation für die ARD, in der sich unter anderem der Experte Sebastian Breu aus dem Lernlabor Cybersicherheit FOKUS in Berlin zu relevanten Fragen äußert. In einem Interview erlaubt uns Sebastian Breu nun einen weiterführenden Einblick auf die Inhalte der Dokumentation.
Herr Breu, welche Gefahren stehen den kritischen Infrastrukturen bevor?
Die Gefahren stehen leider nicht mehr bevor, sondern sind in vielen Fällen bereits eingetreten. Politisch motivierte Angriffe auf kritische Infrastrukturen stehen auf der Tagesordnung. Die Institutionen befinden sich im Abwehrmodus. Durch die Anforderungen der Gesetze müssen kritische Infrastrukturen einen hohen Schutzstandard nachweisen. Durch die Umsetzung der Maßnahmen besitzen die Institution auch Notfallkonzepte um mögliche Ereignisse, wie auch der Klimawandel mit sich bringt, möglichst vorherzusehen. Gefahren bestehen auch im Bereich der kaskadierenden Effekte, welche sich schnell zeigen, wenn bisherige globale Partner nicht mehr vertrauenswürdig sind.
Was seit Jahren bereits gepredigt wird, ist, dass es nicht mehr die Frage ist, ob man angegriffen wird, sondern nur noch wann. Jede Institution muss sich bewusst sein, dass sie morgen von einem Ransomware-Angriff betroffen sein kann. Social Engineering mit verschiedenen Methoden sind eine hohe Gefahr, welche nie zu 100% verhindert werden kann.
Wie wird sich aktuell auf den Ernstfall vorbereitet?
Auf unvorhergesehene Ereignisse kann nur mit einer guten Organisation reagiert werden. Organisatorisch müssen Institutionen sich so aufstellen, dass geschaffene Strukturen funktionieren und handlungsfähig bleiben. Der Krisenstab muss sich möglichst vor Eintritt eines Erstfalls kennen und auch die Kommunikation muss sichergestellt werden. Mitarbeitende im Unternehmen müssen geschult sein. Das Lernlabor Cybersicherheit unterstützt in diesem Bereich mit seinem Weiterbildungsangebot. Das Bewusstsein, jeder Zeit betroffen zu sein, muss in den Köpfen bestehen.
Was passiert, wenn der Ernstfall eintrifft?
Die Institutionen gehen in den Krisenmodus und versuchen mit definierten Maßnahmen den Notbetrieb aufrecht zu erhalten, so bleibt die Handlungsfähigkeit in den wichtigen Prozessen erhalten. Angriffe auf kritische Infrastrukturen werden wir nicht verhindern können. Der Klimawandel und der damit einhergehende Umbau der Stromerzeugung ist sehr komplex und bietet eine hohe Angriffsfläche. Allerdings sind viele Betreiber bereits gut aufgestellt, damit größere Stromausfälle verhindert werden können. Bei einigen Infrastrukturen gibt es jedoch Nachholbedarf, denn Sicherheitslücken können erst geschlossen werden, nachdem man sie entdeckt hat bzw. das Bewusstsein dafür geschaffen wurde.
Das Interview macht deutlich: Die aktuelle Bedrohungslage der kritischen Infrastrukturen durch Cyber-Gefahren erfordert das Treffen von Vorbereitungen, um diese zu bewältigen. Gehen Sie jetzt auf Nummer sicher und bilden sich weiter, zum Beispiel mit unserem eLearning-Seminar zum Thema Public Safety. Erfahren Sie darin, wie Sie den Stand der Sicherheit mittels einfacherer Checklisten erfassen sowie ein auf Ihr Unternehmen zugeschnittenes Notfallmanagement nach dem BSI-Stand 200-4 entwickeln können.
Für weitere Informationen und Anmeldung zur Weiterbildung klicken Sie hier.
Die spannende Dokumentation finden Sie hier in der ARD-Mediathek.
Autorin: Alice Legelli
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.